歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> Linux資訊 >> 更多Linux

Linux Kernel XFS文件系統本地信息洩露漏洞

信息提供:

安全公告(或線索)提供熱線:[email protected]

漏洞類別:

升級信息

攻擊類型:

本地攻擊

發布日期:

2006-03-02

更新日期:

2006-03-07

受影響系統:

Linux kernel 2.6.x < 2.6.15.5

安全系統:

Linux kernel 2.6.15.5

漏洞報告人:

Mike O'Connor ([email protected]

漏洞描述:

BUGTRAQ  ID: 16921CVE(CAN) ID: CVE-2006-0554Linux Kernel是開放源碼操作系統Linux所使用的內核。Linux Kernel的XFS “ftruncate()”函數中存在信息洩露漏洞。本地攻擊者可以通過特制的XFS ftruncate調用將磁盤上的敏感信息返回給用戶。

測試方法:

解決方法:

廠商補丁:Linux-----目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:* Linux patch-2.6.15.5.bz2http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.15.5.bz2

(責任編輯:zhaohb)




Copyright © Linux教程網 All Rights Reserved